<?php    
/**
* The private office controller
* Контроллер личного кабинета.
* @author IT studio IRBIS-team
* @copyright © 2009 IRBIS-team
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('IRB_KEY'))
    {
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../../404.html'));
    }    
//////////////////////////////////////////////////////////

/**
* We connect a file of the MySQL functions
* Подключаем файл функций MySQL
*/  
   include './libs/mysql.php'; 


/**
* Update the data
* Обновляем данные
*/  
    if($ok)
	{ 
// Проверяем пароли на соответствие
        if(!empty($POST['value2']) && mb_strlen($POST['value2']) < 2) 
            $info[] = IRB_LANG_SHORT_PASSWORD;  
        elseif(!empty($POST['value2']) && $POST['value2'] !== $POST['value3']) 
            $info[] = IRB_LANG_INVALID_PASSWORD;

// проверяем мыло на соответствие
        if(empty($POST['value4'])) 
            $info[] = IRB_LANG_EMPTY_EMAIL; 
        elseif(!preg_match("/^[a-z0-9_.-]+@([a-z0-9]+.)+[a-z]{2,6}$/i", $POST['value4'])) 
            $info[] = IRB_LANG_INVALID_EMAIL;
	else
	    $email = "`email` = '". $POST['value4'] ."', ";

// Имя, фамилия
        $name = !empty($POST['value5'])?"`name` = '". $POST['value5'] ."', ":NULL;
        $surname = !empty($POST['value6'])?"`surname` = '". $POST['value6'] ."', ":NULL;

// добавляем соль к паролю		   
        $pass = !empty($POST['value2'])?"`password` = '". md5($POST['value2'] . IRB_SALT) ."', ":NULL;

// Телефон. Удаляем все не числа
	$phone = !empty($POST['value7'])?"`phone` = '". preg_replace("/[^\d]/","",$POST['value7'])."', ":NULL;

// О себе
	$about = !empty($POST['value8'])?"`about` = '". htmlChars($POST['value8']) ."', ":NULL;
// Страна
	$country = !empty($POST['value9'])?"`country` = '". htmlChars($POST['value9']) ."', ":NULL;
// Регион
	$region = !empty($POST['value10'])?"`region` = '". htmlChars($POST['value10']) ."', ":NULL;
// Город
	$city = !empty($POST['value11'])?"`city` = '". htmlChars($POST['value11']) ."', ":NULL;

	
		mysqlQuery("UPDATE `". IRB_DBPREFIX ."user`
					SET					 
					". $pass . $email . $name . $surname . $phone . $about . $country . $region . $city ."
					`sessid` = ''
					 WHERE `id` = ". (int)$_SESSION['user_data']['id'] );
						
	         if(mysql_affected_rows() > 0)
			     $info[] = IRB_LANG_UPDATED_ACCAUNT;		   
		 
    }
	
/**
* Read the data
* Читаем данные
*/ 	
		$res = mysqlQuery("SELECT u.*,cy.name as country,r.name as region,ct.name as city
		                   FROM  `". IRB_DBPREFIX ."user` u
				LEFT JOIN `country` cy ON (cy.country_id = u.country)
				LEFT JOIN `region` r ON (r.region_id = u.region)
				LEFT JOIN `city` ct ON (ct.city_id = u.city)
			       	WHERE u.id = ". (int)$_SESSION['user_data']['id'] );
	
		if(mysql_num_rows($res) > 0)
			$data = htmlChars(mysql_fetch_assoc($res));


		$arr_countries = getCountries();



				
				
				
				
				
				
				
				
				
				
				
				
				
				
				
				
				
					
		
